電子取證方法及裝置

基本信息

申請?zhí)?/td> CN201710769897.8 申請日 -
公開(公告)號 CN107562707A 公開(公告)日 2018-01-09
申請公布號 CN107562707A 申請公布日 2018-01-09
分類號 G06F17/24(2006.01)I;G06F17/30(2006.01)I;G06Q50/26(2012.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 王博;潘登峰;黃河 申請(專利權(quán))人 湖北灰科信息技術(shù)有限公司
代理機(jī)構(gòu) 北京超凡志成知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 湖北灰科信息技術(shù)有限公司
地址 430000 湖北省武漢市東湖新技術(shù)開發(fā)區(qū)關(guān)山大道465號中國光谷創(chuàng)意產(chǎn)業(yè)基地光谷創(chuàng)意大廈(三號樓)第25層
法律狀態(tài) -

摘要

摘要 本發(fā)明提供了一種電子取證方法及裝置,涉及網(wǎng)絡(luò)信息安全的技術(shù)領(lǐng)域,該方法包括接收用戶發(fā)送的創(chuàng)建指令,以根據(jù)創(chuàng)建指令創(chuàng)建取證任務(wù),其中,取證任務(wù)為在待取證源數(shù)據(jù)中按照預(yù)設(shè)提取特征提取目標(biāo)證據(jù)的任務(wù);根據(jù)預(yù)設(shè)提取特征,設(shè)置取證策略,其中,取證策略中至少包括以下之一:文本類型、字典文件和正則表達(dá)式,文本類型為目標(biāo)證據(jù)所屬文本的文本類型,字典文件包括目標(biāo)證據(jù)的關(guān)鍵字,正則表達(dá)式包括目標(biāo)證據(jù)的數(shù)據(jù)格式;根據(jù)取證策略,從待取證源數(shù)據(jù)中提取目標(biāo)證據(jù)。本發(fā)明緩解了傳統(tǒng)取證方法存在精確性較差的技術(shù)問題。